Configuration de Safety Logic Controller
Chemin de communication de SLC
Comme vous avez créé le projet à partir de l'exemple SLC Remote Controller (M262), le chemin de communication entre votre ordinateur et SLC est déjà configuré sur SLC connected through LMC. Avec ce paramétrage, les transmissions de données (par exemple le téléchargement du projet, le traitement des données de débogage, le chargement en ligne des valeurs, etc) sont exécutées via le Logic/Motion Controller qui communique avec SLC.
Modifiez ce paramètre, si une connexion directe à SLC est requise, par exemple pour effectuer des tests. Pour modifier le chemin de communication dans Machine Expert - Safety, sélectionnez Online > TCPIP Communication parameters et activez l'option SLC100 or SLC200 directly connected dans la boîte de dialogue.
Pour plus d'informations, consultez le chapitre Communication Settings dans EcoStruxure Machine Expert - Safety - User Guide.
Modification des paramètres d'équipements liés à la sécurité - Procédure générale
|
Étape |
Action |
|---|---|
|
1 |
Dans l'arborescence à gauche de la fenêtre des Equipements, double-cliquez sur le module à configurer. NOTE : Lorsque vous sélectionnez un module par clic gauche, le type du module et une courte description s'affichent dans le bord supérieur de la fenêtre. Résultat : les paramètres du module sont modifiables dans les grilles à droite. |
|
2 |
Recherchez et modifiez le paramètre à définir. Vous pouvez utiliser les onglets en bas de la grille pour afficher une seule catégorie de paramètres. |
Définition du temps de cycle de SLC dans SLC
Le paramètre CycleTime définit le temps de cycle de SLC. La valeur doit être supérieure au temps de traitement pour l'application de sécurité. Si le paramètre CycleTime est inférieur au temps de traitement, ou trop proche, cela peut entraîner la détection d'une erreur de temps de cycle (temporisation du chien de garde).
La valeur CycleTime doit être un multiple entier du temps de cycle de Sercos.
|
Étape |
Action |
|---|---|
|
1 |
Définissez la valeur CycleTime maximale (20000) comme valeur de mise en service temporaire. Résultat : étant donné ce temps de cycle maximal, le temps de réponse de la fonction de sécurité peut s'avérer inapproprié pour la sécurité durant la phase de mise en service. Consultez le message relatif aux risques sous ce tableau. |
|
2 |
Générer et télécharger l'application liée à la sécurité sur le SLC. |
|
3 |
Sélectionnez Online > SafePLC lorsque EcoStruxure Machine Expert - Safety est exécuté en mode en ligne. Résultat : la boîte de dialogue SafePLC s'affiche. |
|
4 |
Dans la boîte de dialogue de contrôle SafePLC, cliquez sur le bouton Info. Résultat : la boîte de dialogue SafePLC Info affiche le temps de traitement en cours. |
|
5 |
Déterminez le temps de cycle SLC en arrondissant la valeur du temps de traitement au multiple suivant du temps de cycle de Sercos. Entrez cette valeur pour CycleTime dans l'éditeur de paramètres. |
|
6 |
Regénérez le projet lié à la sécurité et téléchargez-le à nouveau sur SLC. Résultat : après le redémarrage, le SLC doit être exécuté en mode de fonctionnement normal. |
|
|
|
NON-RESPECT DES EXIGENCES RELATIVES À L'UTILISATION DE LA FONCTION DE SÉCURITÉ |
|
oVérifiez l'impact d'un temps de réponse accru lié à la sécurité. oVérifiez que les procédures et les mesures adéquates (au regard des normes sectorielles applicables) ont été appliquées pour éviter toute situation dangereuse durant la phase de mise en service. oN'entrez pas dans la zone d'exploitation durant l'exécution de SLC au cycle temporel maximal. oVeillez à ce que personne n'entre dans la zone d'exploitation durant l'exécution de SLC au cycle temporel maximal. oEn cas de risques de lésions corporelles ou de dommages matériels, utiliser les verrous de sécurité appropriés. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Définition du paramètre SSDOCreation
Le paramètre SSDOCreation (SSDO = Safety protocol Service Data Object) définit le nombre d'étapes de traitement acyclique par cycle SLC.
Le SLC envoie des télégrammes SSDO principalement durant le démarrage du système, pour attribuer et vérifier l'adresse SADR (Safety protocol Address) des noeuds SN (Safety Nodes), pour vérifier que chaque identifiant UDID (Protocol Unique Device Identification) est unique dans le réseau de sécurité, et pour télécharger sur les noeuds SN les paramètres et les informations DVI (Device Vendor Information, informations sur les fournisseurs des équipements) .
Le paramètre SSDOCreation peut permettre d'optimiser le redémarrage du système à condition que le bus Sercos dispose de suffisamment de bande passante sur sa voie asynchrone. (Chapitre Définition du temps de cycle de bus Sercos décrit les possibilités d'augmenter la bande passante de la voie Sercos asynchrone.)
Plus le nombre d'étapes de traitement asynchrone par cycle SLC est élevé, plus le redémarrage du système est rapide.
Les informations détaillées sur les valeurs possibles se trouvent dans le chapitre Contrôleur SLC (Safety Logic Controller) TM5CSLCx00FS (section Base) du document Modules de sécurité - Guide de référence.
Bonne pratique : le temps de redémarrage du système peut être réduit lorsque la valeur de SSDOCreation est configurée sur 5 per cycle. Lorsque cette valeur est définie, SLC transmet cinq télégrammes SSDO par cycle. Cela permet au contrôleur SLC de trouver rapidement les noeuds de sécurité.
Définition du paramètre NodeGuardingTimeout
Le paramètre NodeGuardingTimeout définit la période (valeur du timeout) pour placer les modules de sécurité à l'état pré-opérationnel lorsque SLC ne communique pas ou en cas d'interruption de la communication détectée entre le module de sécurité et SLC. Il définit également le délai accordé à SLC pour détecter un module non disponible.
La valeur NodeGuardingTimeout n'est pas critique pour la sécurité fonctionnelle. Le temps de désactivation des actionneurs est déterminé indépendamment via les paramètres correspondants du temps de réponse de la fonction de sécurité.
Les informations détaillées sur les valeurs possibles se trouvent dans le chapitre Contrôleur SLC (Safety Logic Controller) TM5CSLCx00FS (section Base) du document Modules de sécurité - Guide de référence.
NOTE : Après la fin de phase Sercos, la préparation de phase suivante Sercos ne doit pas être exécutée avant l'expiration de la durée définie via le paramètre NodeGuardingTimeout. Sinon, il se peut que les noeuds SN dans un grand système ne soient pas scrutés et configurés par le SLC avant l'expiration du délai défini.
Définition du paramètre NumberOfScans
Le paramètre NumberOfScans définit le nombre de scrutations de modules exécutées par SLC avant de signaler que les modules sont indisponibles (clignotement rapide MXCHG). La scrutation est poursuivie même lorsque le SLC déclenche le voyant indiquant les modules indisponibles.
Définition du paramètre RemoteControlAllowed
Le paramètre RemoteControlAllowed active ou désactive le contrôle distant du contrôleur SLC (Safety Logic Controller).
Définissez ce paramètre sur Yes-ATTENTION car l'exemple de projet est basé sur l'exemple SlcRemoteController.
Tenez compte des risques inhérents liés au contrôle à distance afin d'éviter un fonctionnement imprévu de l'équipement.
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
Assurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Configuration des paramètres liés au temps de réponse de la fonction de sécurité
Le temps de réponse de la fonction de sécurité est le temps entre l'arrivée d'un signal de capteur sur la voie d'entrée d'un module d'entrée de sécurité et le signal d'arrêt sur la voie de sortie d'un module de sécurité.
Comme chaque module de sécurité TM5/TM7, le SLC comporte également trois paramètres qui influencent le temps de réponse de la sécurité de l'application de sécurité.
Les paramètres liés au temps de réponse de la fonction de sécurité permettent la validation de la temporisation :
oMinDataTransportTime définit le temps minimal requis pour transmettre un télégramme de données entre un producteur lié à la sécurité et un consommateur. Si un télégramme est reçu (par le consommateur) avant cette valeur de paramètre, la communication est considérée non valide.
oMaxDataTransportTime définit le temps maximal autorisé pour transmettre un télégramme de données entre un producteur et un consommateur. Si un télégramme est reçu (par le consommateur) après cette valeur de paramètre, la communication est considérée non valide.
oCommunicationWatchdog définit la durée maximale durant laquelle un consommateur doit recevoir un télégramme de données valide de la part du producteur pour que la communication de sécurité soit considérée valide et que l'exécution de l'application continue.
Pour le SLC, ces paramètres sont associés dans le groupe SafetyResponseTimeDefaults.
Sélectionnez Project > Response Time Relevant Parameters pour ouvrir la boîte de dialogue de calcul des paramètres. Dans la boîte de dialogue de calcul, ouvrez l'onglet Par défaut. Poursuivez comme indiqué dans le chapitre Contrôleur SLC (Safety Logic Controller) TM5CSLCx00FS (section Groupe : SafetyResponseTimeDefaults) dans Modules de sécurité - Guide de référence pour déterminer les valeurs des paramètres correctes pour l'application.
oDéfinissez le paramètre Network Package Loss dans la boîte de dialogue Response Time Relevant Parameters sur 1 (valeur par défaut). C'est identique à la configuration de Sercos (une perte de données est autorisée).
oSi les noeuds SN n'atteignent pas l'état opérationnel avec les valeurs calculées (par exemple : sur un grand système ou si des équipements facultatifs sont configurés), augmentez légèrement le paramètre MaxDataTransportTime. Valeur maximale : 1,5 fois la valeur calculée.
Pour plus d'informations, consultez aussi le chapitre Safety Response Time dans EcoStruxure Machine Expert - Safety - User Guide.
Les paramètres liés au temps de réponse sont influencés par la valeur du temps de cycle du bus TM5. Après modification du temps de cycle du bus TM5 dans les paramètres du coupleur de bus TM5NS31, vous devez générer le projet standard pour transférer sur le projet de sécurité la valeur de temps modifiée. A partir de la valeur modifiée, vous devez recalculer (et adapter) les paramètres liés au temps de réponse et le temps de réponse de la fonction de sécurité dans EcoStruxure Machine Expert - Safety.
Le temps de cycle de bus TM5 peut également être modifié via le code CEI de l'application standard. Le calcul des paramètres liés au temps de réponse, cependant, est basé sur la valeur CycleTime définie dans l'éditeur de paramètres du coupleur de bus TM5NS31.
Si le temps de cycle de bus TM5 réel diffère de la valeur définie dans les paramètres du coupleur de bus TM5NS31, respectez les consignes suivantes :
|
|
|
NON-RESPECT DES EXIGENCES RELATIVES À L'UTILISATION DE LA FONCTION DE SÉCURITÉ |
|
oSi le temps de cycle du bus TM5 est défini dans le programme d'application CEI, vérifiez que la valeur du paramètre CycleTime est correcte dans l'éditeur de paramètres TM5NS31. oRecalculez les paramètres liés au temps de réponse après chaque modification de la valeur CycleTime dans l'éditeur de paramètre TM5NS31. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Etat en cours du projet de sécurité
Les paramètres des équipements de sécurité de SLC sont maintenant configurés et, et étant donné la préparation de phase partielle Sercos (vers la phase 2) déjà exécutée (voir section Préparation de phase Sercos), une adresse IP a été attribuée par le maître Sercos. Vous pouvez maintenant vous connecter au SLC.
Si vous compilez le projet de sécurité vide à ce stade pour effectuer des tests, le compilateur signale des erreurs. Cela est dû à la présence de modules de sécurité TM5/TM7 non utilisés dans le projet de sécurité. "Non utilisé" signifie qu'aucun des signaux (répertoriés dans le noeud d'équipements dans la fenêtre des Equipements de Machine Expert - Safety) n'est utilisé dans le projet lié à la sécurité. Au moins un signal de chaque module doit être attribué à une variable globale de sécurité dans Machine Expert - Safety. De même pour les signaux d'échange SLC que vous avez définis dans Logic Builder (voir la section Configuration des échanges de données pour l'automate de sécurité).
